Kako omogućiti i osigurati udaljenu radnu površinu na sustavu Windows

Sadržaj:

Kako omogućiti i osigurati udaljenu radnu površinu na sustavu Windows
Kako omogućiti i osigurati udaljenu radnu površinu na sustavu Windows

Video: Kako omogućiti i osigurati udaljenu radnu površinu na sustavu Windows

Video: Kako omogućiti i osigurati udaljenu radnu površinu na sustavu Windows
Video: Millions Left Behind! ~ Abandoned Victorian Castle of the English Wellington Family - YouTube 2024, Ožujak
Anonim
Iako postoje mnoge alternative, Microsoftova udaljena radna površina savršeno je izvediva opcija za pristup drugim računalima, ali mora biti ispravno osigurana. Nakon preporučenih sigurnosnih mjera, Remote Desktop je moćan alat za korištenje geekova i omogućuje vam da izbjegnete instaliranje aplikacija trećih strana za ovu vrstu funkcionalnosti.
Iako postoje mnoge alternative, Microsoftova udaljena radna površina savršeno je izvediva opcija za pristup drugim računalima, ali mora biti ispravno osigurana. Nakon preporučenih sigurnosnih mjera, Remote Desktop je moćan alat za korištenje geekova i omogućuje vam da izbjegnete instaliranje aplikacija trećih strana za ovu vrstu funkcionalnosti.

Ovaj vodič i snimke zaslona koje su ga pratile izrađene su za Windows 8.1 ili Windows 10. Međutim, trebali biste biti u mogućnosti slijediti ovaj vodič sve dok koristite jednu od ovih izdanja sustava Windows:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Omogućivanje udaljene radne površine

Prvo, trebamo omogućiti Remote Desktop i odabrati korisnike koji imaju daljinski pristup računalu. Pritisnite tipku Windows + R kako biste pokrenuli program Run i upišite "sysdm.cpl".

Drugi način doći do istog izbornika je upisati "Ovo računalo" na izborniku Start, desnom tipkom miša kliknite "Ovo računalo" i idite na Svojstva:
Drugi način doći do istog izbornika je upisati "Ovo računalo" na izborniku Start, desnom tipkom miša kliknite "Ovo računalo" i idite na Svojstva:
Bilo kako bilo, pojavit će se ovaj izbornik, gdje morate kliknuti karticu Daljinski:
Bilo kako bilo, pojavit će se ovaj izbornik, gdje morate kliknuti karticu Daljinski:
Odaberite "Dopusti daljinsko povezivanje s ovim računalom" i opcija ispod nje "Dopusti veze samo s računala na kojima radi Udaljena radna površina s provjerom autentičnosti na razini mreže".
Odaberite "Dopusti daljinsko povezivanje s ovim računalom" i opcija ispod nje "Dopusti veze samo s računala na kojima radi Udaljena radna površina s provjerom autentičnosti na razini mreže".

Nije nužno zahtijevati provjeru autentičnosti na mreži, ali to čini vaše računalo sigurnijim tako što vas štiti od čovjeka u srednjim napadima. Sustavi stariji od sustava Windows XP mogu se povezati s hostovima s provjerom autentičnosti na mreži, tako da nema razloga da ga ne koristite.

Možda ćete primiti upozorenje o mogućnostima napajanja kada omogućite rad s udaljenom radnom površinom:

Ako jest, provjerite jeste li kliknuli vezu na Opcije napajanja i konfigurirali računalo kako ne bi zaspali ili zamrznuti. Pogledajte naš članak o upravljanju postavkama napajanja ako vam je potrebna pomoć.
Ako jest, provjerite jeste li kliknuli vezu na Opcije napajanja i konfigurirali računalo kako ne bi zaspali ili zamrznuti. Pogledajte naš članak o upravljanju postavkama napajanja ako vam je potrebna pomoć.

Zatim kliknite "Odaberi korisnike".

Image
Image

Svi računi u grupi Administratori već će imati pristup. Ako trebate dodijeliti pristup Remote Desktopu drugim korisnicima, jednostavno kliknite "Dodaj" i upišite korisnička imena.

Kliknite "Provjeri imena" kako biste provjerili je li korisničko ime ispravno upisano, a zatim kliknite U redu. Također kliknite OK (U redu) na prozoru System Properties (Svojstva sustava).
Kliknite "Provjeri imena" kako biste provjerili je li korisničko ime ispravno upisano, a zatim kliknite U redu. Također kliknite OK (U redu) na prozoru System Properties (Svojstva sustava).

Osiguravanje udaljene radne površine

Vaše računalo se trenutno može povezati putem Remote Desktop (samo na vašoj lokalnoj mreži ako ste iza usmjerivača), ali postoje neke postavke koje trebamo konfigurirati kako bi se postigla maksimalna sigurnost.

Prvo, razgovarajmo o očitom. Svi korisnici kojima ste dali pristup Remote Desktopu moraju imati jake zaporke. Mnogo botova stalno pretražuje internet za ranjiva računala koja rade s Remote Desktopom, stoga nemojte podcjenjivati važnost snažne lozinke. Koristite više od osam znakova (preporuča se 12+) s brojevima, malim i velikim slovima, te posebnim znakovima.

Idite na izbornik Start ili otvorite prompt Run (Windows ključ + R) i upišite "secpol.msc" da biste otvorili izbornik Local Security Policy (Zaključavanje lokalne sigurnosti).

Jednom tamo, proširite "Lokalna pravila" i kliknite "Dodjeljivanje korisničkih prava".
Jednom tamo, proširite "Lokalna pravila" i kliknite "Dodjeljivanje korisničkih prava".
Dvaput kliknite na "Dopusti prijava putem usluga za udaljene radne površine" s desne strane.
Dvaput kliknite na "Dopusti prijava putem usluga za udaljene radne površine" s desne strane.
Naša je preporuka ukloniti obje grupe koje su već navedene u ovom prozoru, administratori i korisnici udaljene radne površine. Nakon toga kliknite "Dodaj korisnika ili grupu" i ručno dodajte korisnike kojima želite odobriti pristup udaloj radnoj površini. Ovo nije bitan korak, ali vam daje više snage nad kojima računi mogu koristiti Remote Desktop. Ako, u budućnosti, iz nekog razloga izradite novi račun administratora i zaboravite staviti snažnu lozinku na nju, otvarate svoje računalo hakerima širom svijeta ako nikada ne smetate uklanjanju grupe "Administratori" s ovog zaslona,
Naša je preporuka ukloniti obje grupe koje su već navedene u ovom prozoru, administratori i korisnici udaljene radne površine. Nakon toga kliknite "Dodaj korisnika ili grupu" i ručno dodajte korisnike kojima želite odobriti pristup udaloj radnoj površini. Ovo nije bitan korak, ali vam daje više snage nad kojima računi mogu koristiti Remote Desktop. Ako, u budućnosti, iz nekog razloga izradite novi račun administratora i zaboravite staviti snažnu lozinku na nju, otvarate svoje računalo hakerima širom svijeta ako nikada ne smetate uklanjanju grupe "Administratori" s ovog zaslona,

Zatvorite prozor Lokalne sigurnosne politike i otvorite lokalni ured za grupne propise tako da upišete "gpedit.msc" u program Run ili na izbornik Start.

Image
Image

Kada se otvori Uređivač lokalnih pravila grupe, proširite Računalna pravila> Administrativni predlošci> Dijelovi sustava Windows> Usluge udaljene radne površine> Sesija sesije s udaljenom radnom površinom, a zatim kliknite Sigurnost.

Dvaput kliknite bilo koju postavku u ovom izborniku da biste promijenili njihove vrijednosti. One koje preporučujemo mijenjamo:
Dvaput kliknite bilo koju postavku u ovom izborniku da biste promijenili njihove vrijednosti. One koje preporučujemo mijenjamo:

Postavite razinu enkripcije klijentske veze - postavite je na Visoku razinu, tako da su sesije udaljene radne površine osigurane 128-bitnom šifriranjem.

Zahtijevajte sigurnu RPC komunikaciju - postavite je na Omogućeno.
Zahtijevajte sigurnu RPC komunikaciju - postavite je na Omogućeno.

Zahtijevajte upotrebu specifičnog sigurnosnog sloja za udaljene (RDP) veze - postavite ovo na SSL (TLS 1.0).

Zahtijevajte autentifikaciju korisnika za daljinske veze pomoću provjere autentičnosti na razini mreže - postavite na Omogućeno.

Nakon što izvršite te izmjene, možete zatvoriti uređivač lokalnih pravila grupe. Posljednja sigurnosna preporuka koja nam je da promijenimo zadani priključak na kojemu se sluša rad s udaljenom radnom površinom. Ovo je neobavezan korak i smatra se sigurnost kroz praksu zamagljenosti, ali činjenica je da promjena zadanog broja porta uvelike smanjuje količinu zlonamjernih pokušaja veze koje će računalo primiti. Vaša lozinka i sigurnosne postavke trebaju učiniti udaljenom radnu površinu neranjivu bez obzira na priključak na kojem se sluša, ali možemo smanjiti i količinu pokušaja veze ako možemo.

Sigurnost kroz Obscurity: Promjena zadanog RDP ulaza

Prema zadanim postavkama, udaljena radna površina sluša se na priključku 3389. Odaberite pet znamenkasti broj manji od 65535 koji želite koristiti za prilagođeni broj priključka za udaljeni radni stol. Imajući taj broj na umu, otvorite Registry Editor upisivanjem "regedit" u Run ili izbornik Start.

Kada se otvori Registry Editor, proširite HKEY LOCAL MACHINE> SUSTAV> CurrentControlSet> Kontrola> Terminal Server> WinStations> RDP-Tcp> dvaput kliknite na "PortNumber" u prozoru s desne strane.
Kada se otvori Registry Editor, proširite HKEY LOCAL MACHINE> SUSTAV> CurrentControlSet> Kontrola> Terminal Server> WinStations> RDP-Tcp> dvaput kliknite na "PortNumber" u prozoru s desne strane.
Otvorite ključ registra PortNumber, odaberite "Decimalni" na desnoj strani prozora i upišite pet znamenkasti broj pod "Podaci o vrijednosti" s lijeve strane.
Otvorite ključ registra PortNumber, odaberite "Decimalni" na desnoj strani prozora i upišite pet znamenkasti broj pod "Podaci o vrijednosti" s lijeve strane.
Kliknite U redu, a zatim zatvorite Registry Editor.
Kliknite U redu, a zatim zatvorite Registry Editor.

Budući da smo promijenili zadani priključak koji upotrebljava udaljena radna površina, morat ćemo konfigurirati vatrozid za Windows da prihvati dolazne veze na tom priključku. Idite na Početni zaslon, potražite "Vatrozid za Windows" i kliknite na njega.

Kada se Windows Firewall otvori, kliknite "Napredne postavke" na lijevoj strani prozora. Zatim desnom tipkom miša kliknite "Ulazna pravila" i odaberite "Novo pravilo".
Kada se Windows Firewall otvori, kliknite "Napredne postavke" na lijevoj strani prozora. Zatim desnom tipkom miša kliknite "Ulazna pravila" i odaberite "Novo pravilo".
Otvorit će se "New Wizard Čarobnjak za ulazak", odaberite Port i kliknite sljedeći. Na sljedećem zaslonu provjerite je li TCP odabran, a zatim unesite broj priključka koji ste odabrali ranije, a zatim kliknite sljedeći. Kliknite sljedeća dva puta jer će zadane vrijednosti na sljedećim par stranicama biti u redu. Na zadnjoj stranici odaberite naziv za ovo novo pravilo, kao što je "Prilagođeni RDP priključak", a zatim kliknite Završetak.
Otvorit će se "New Wizard Čarobnjak za ulazak", odaberite Port i kliknite sljedeći. Na sljedećem zaslonu provjerite je li TCP odabran, a zatim unesite broj priključka koji ste odabrali ranije, a zatim kliknite sljedeći. Kliknite sljedeća dva puta jer će zadane vrijednosti na sljedećim par stranicama biti u redu. Na zadnjoj stranici odaberite naziv za ovo novo pravilo, kao što je "Prilagođeni RDP priključak", a zatim kliknite Završetak.

Posljednji koraci

Vaše računalo bi sada trebalo biti dostupno na vašoj lokalnoj mreži, samo odredite IP adresu stroja ili njegov naziv, zatim dvotočka i broj porta u oba slučaja, kao što je to:

Da biste pristupili računalu izvan mreže, vjerojatno ćete morati prosljeđivati priključak na svojem usmjerivaču. Nakon toga, vaše računalo treba biti udaljeno pristupačno s bilo kojeg uređaja koji ima klijenta Remote Desktop.
Da biste pristupili računalu izvan mreže, vjerojatno ćete morati prosljeđivati priključak na svojem usmjerivaču. Nakon toga, vaše računalo treba biti udaljeno pristupačno s bilo kojeg uređaja koji ima klijenta Remote Desktop.

Ako se pitate kako možete pratiti tko se prijavljuje na vaše računalo (i odakle), možete otvoriti Preglednik događaja da biste vidjeli.

Preporučeni: